为新的管理 ECL 收集信息
在创建要分发的管理 ECL 之前,应指定可信任而使其可创建并签名活动内容的个人和/或组织。
开始之前
确定几个使用多种典型 HCL Notes®应用程序的用户,然后要求他们完成以下步骤。
过程
- 从工作站 ECL 中除去所有条目,但以下条目除外:
- 格式为
*/org
的所有条目,其中 org 是本地域/组织 - -Default- 条目
- -No signature- 条目
- Lotus Notes Template Development/Lotus Notes
要除去条目,请在签名者下突出显示要除去的项,然后单击除去。
注: 如果其中的任何条目未在 ECL 中列出,那么意味着该条目不需要。 - 格式为
- 创建除去条目的列表,以便在实际不需要这些条目时,可以在以后将其作为无访问权添加到管理 ECL 中。
- 在 ECL 中,对其余条目的签名者和允许字段进行以下更改:
表 1. ECL 更改 签名者 允许 */org
,其中 org 是本地域/组织取消选择所有已选项。
-Default-
取消选择所有已选项。Default 条目应该没有任何许可权。
-No signature-
取消选择所有已选项。
Lotus Notes® Template Development/Lotus Notes®
选择所有项。此项签名者应具有所有许可权。
- 对于指定的时间段(一周应该足够),在显示执行安全警报对话框时,单击信任签名者,但以下项除外:
- Do not trust any actions with -No Signature-.
- 在信任任何奇怪或陌生的签名之前,或对使用奇怪或陌生签名进行签名的模板或应用程序单击执行一次之前,应向管理员进行确认。
结果
除非您的组织是从一开始就管理签名过程,并且只使用由少数值得信任的已知签名者所签名的对象,否则为这些用户所生成的 ECL 包含的签名者应该多于最初包含的签名者。
当指定的时间周期到期时,管理员应将用户 ECL 中的所有签名组合起来以创建最新的管理 ECL。
工作站 ECL 日志
关于此任务
Notes® 客户机在客户机日志 (LOG.NSF) 的“其他事件”中记录与 ECL 相关的操作。其中包括:
- “执行安全性警告”(ESA) 对话框的结果,以及其他的 ESA 详细信息。这些详细信息包括生成 ESA 的代码的有关信息,如设计类型、设计标题、NotesID、数据库标题和路径。
- 任何 ECL 修改。包括有关哪些 ECL 被修改的信息;已更改、添加或删除的 ECL 条目;已授予或撤销的权限。此外,还包括在 ECL 编辑器中或通过“用户安全性面板”进行的动态 ECL 更新、ECL 程序刷新(
@ECLRefresh
函数)、设置 ECL 刷新/创建以及手动 ECL 更改等操作所引起的任何 ECL 修改。
可以编写一个代理程序用于在 Notes® 客户机上运行,并解析 ECL 日志记录数据,以向管理员提供有关用户如何管理其工作站 ECL 的特定信息,以及有关应添加到管理 ECL 中的应用程序或其他代码的当前信息。